LaZagne

O LaZagne é um projeto de código aberto projetado para ajudar os usuários a recuperar senhas de vários programas de software que possam ter esquecido. O LaZagne é capaz de obter senhas de sistemas Windows e Linux e tem funcionalidade limitada, mesmo em dispositivos Mac OS. Embora a finalidade pretendida do aplicativo possa não ter nada de nefasto, projetos de código aberto como este podem ser apropriados e abusados por agentes de ameaças para servir a seus propósitos mal-intencionados facilmente.

Na verdade, foi observado que o LaZagne foi implantado como uma carga útil pós-exploração implantada por ameaças de Trojan de Acesso Remoto (RAT). Certas seções do código subjacente de LaZagne também foram obtidas e implementadas como parte do infostealer de malware Qealler.

Quando implantado em um computador, o aplicativo pode recuperar senhas de 25 navegadores diferentes em sistemas Windows e dez em Linux. Para dispositivos Mac, apenas Chrome e Firefox podem ser afetados. Como um todo, porém, a gama de senhas de software que podem ser coletadas pelo LaZagne abrange aplicativos de mensagens como Skype, vários tipos de banco de dados, serviços de e-mail, Sysadmin, armazenamento de mecanismo interno e wi-fi. Todas as credenciais encontradas podem ser armazenadas em um texto de arquivos JSON. O aplicativo oferece alguma personalização, com os usuários tendo a opção de iniciar módulos individuais ou simplesmente executar o módulo 'Todos' e, em seguida, pesquisar manualmente a senha desejada.

Para que LaZagne execute totalmente as suas habilidades, ele deve ter direitos totais do sistema. Nos sistemas Mac, o aplicativo precisa saber a senha do usuário. Para isso, está equipado com um módulo interativo capaz de gerar uma caixa de diálogo até que o usuário insira a senha correta.

Ter acesso irrestrito ao código do LaZagne permite que os hackers peguem todas as partes que desejarem e as adaptem para funcionar facilmente ao lado de suas criações de malware.